Microsoft Patchday im Mai

windows-ähnliches, geöffnetes Fenster auf blauem Hintergrund mit dem Wort Update Mai 12, 2018 7:38 am Veröffentlicht von

Am Microsoft Patchday werden 68 Sicherheitslücken geschlossen

Wie jeden zweiten Dienstag im Monat, stellt Microsoft auch im Mai aktuelle Sicherheitspatches und wichtige Updates zur Verfügung.

22 der 68 Sicherheitslücken wurden dabei vom Hersteller als kritisch eingestuft. Betroffen waren u.a. Windows, Internet Explorer, Edge und Exchange.

2 der Schwachstellen wurden bereits für Cyberangriffe ausgenutzt.

Ist Ihr System schon auf dem neusten Stand?
In diesem Artikel fassen wir Ihnen die wichtigsten Infos zusammen.

 

Windows

Die zwei Sicherheitslücken, welche bereits für Angriffe genutzt wurden, befinden sich in verschiedenen Windows-Versionen.

Es handelt sich zum einen um die VBScript-Lücke CVE-2018-8174. Diese kann über das Internet ausgenutzt werden, bietet Angreifern jedoch auch die Möglichkeit, ein ActiveX-Element in Office-Dokumente einzuschleusen, welche die anfällige Internet-Explorer-Komponente beinhalten.

Zum anderen ist die Kernellücke CVE-2018-8120 genutzt worden. Auch die übrigen 6 Kernellücken könnten in Zukunft ausgenutzt werden, wenn sie nicht bereits durch das Update geschlossen wurden. Eine der Lücken (CVE-2018-0824) ermöglicht es, schädlichen Code über Dateien oder Scripte einzuschleusen und anschließend auszuführen.

Achten Sie also in jedem Fall darauf, die bereitstehenden Updates schnellstmöglich zu installieren, um sich vor derartigen Angriffen zu schützen.

Noch zwei weitere kritische Lücken befinden sich in der Virtualisierungs-Software Hyper-V. Diese Lücke könnte genutzt werden, um über ein Programm, welches über das Gastsystem läuft, Code auf dem Wirtssystem auszuführen.

 

Internet Explorer

Für die Versionen 9 – 11 des des Internet Explorer gibt es ein neues Sicherheitsupdate, mit welchem 9 Sicherheitslücken behoben werden. 6 der 9 Lücken wurden als kritisch eingestuft. Die meisten Schwachstellen betreffen Javascript.

5 der Lücken im Internet Explorer betreffen auch Edge.

 

Edge

Mit insgesamt 19 Sicherheitslücken werden in diesem Monat deutlich mehr Risiken in Edge behandelt als im April. Zudem wurden 13 der Lücken als kritisch eingestuft. Wie beim Internet-Explorer betreffen die meisten Lücken Javascript.

 

Exchange

Beim Exchange-Server sind für den Mai insgesamt 5 Schwachstellen durch Updates behoben worden. Bei den Lücken handelt es sich um eine Spoofing-Lücke, ein Datenleck, zwei Schwachstellen, mit welchen sich höhere Rechte verschafft werden könnten und eine kritische Lücke mit der Bezeichnung CVE-2018-8154.

CVE-2018-8154 könnte genutzt werden, um per Email Code einzuschleusen und mit Systemrechten auszuführen. Für diese Lücke sind vor allem die Server 2010, 2013 und 2016 anfällig.

 

Office

Bei Office wurden 14 Sicherheitslücken mit der Einstufung “hoch” beseitigt. Diese gelten nicht als kritisch, da ein Mitwirken der Benutzer nötig ist, um die Sicherheitslücken auszunutzen.

So könnten die Schwachstellen beispielsweise dafür genutzt werden, um Code einzuschleusen und auszuführen. Dafür muss der Anwender jedoch zuvor eine infizierte Datei öffnen, welche z.B. per Email auf den Computer gelangt.

Wie Sie das Risiko mindern können, sich per Email mit Malware zu infizieren, erfahren Sie in diesem Artikel.

 

Flashplayer

Für den Flashplayer, welcher in Edge und ab Windows 8 auch im Internet Explorer integriert ist, wurde ebenfalls ein Update veröffentlicht. Hiermit wurde eine kritische Sicherheitslücke geschlossen.

 

Mit dem Wartungs-Vertrag immer auf der sicheren Seite sein!

Die Gefahr, welche von Sicherheitslücken in Microsoft-Produkten ausgeht, wird jeden Monat am Patchday wieder deutlich gemacht. Es ist von immenser Wichtigkeit, immer schnellstmöglich alle verfügbaren Sicherheitspatches und -updates zu installieren, um bestmöglich vor Angriffen geschützt zu sein.

Sollten Sie in Ihrer Firma keinen eigenen Mitarbeiter haben, der regelmäßig die Installation der neusten Sicherheitsupdates auf allen Firmen-Geräten überprüft, dann verlassen Sie sich doch auf unseren Wartungsvertrag.

Mit unserem Wartungsvertrag sind Sie immer auf der sicheren Seite. Unsere fachkundigen Techniker kümmern sich jederzeit und regelmäßig um alle anstehenden Updates und erstellen zusätzlich Backups zur Datensicherung.

Kontaktieren Sie uns, um mehr über unseren Wartungsvertrag zu erfahren.

Rufen Sie einfach an 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular.

Wir freuen uns auf Ihre Anfrage!

Ihr Team vom Kastl & Rieter IT-Service

 

Quellen:

https://www.pcwelt.de/a/microsoft-beseitigt-0-day-luecken-in-windows,3450733